Evite ser enganado por emails alegando que o seu armazenamento de emails foi excedido

O que é a fraude por email "you have used up your mail storage"?

"You have used up your mail storage" é o nome de uma campanha de spam por email. Estas cartas afirmam que as contas de email dos destinatários serão bloqueadas devido à ultrapassagem dos limites de armazenamento - a menos que sejam actualizadas. O objectivo deste email de spam é forçar um site de phishing que está disfarçado de uma página web de entrada de conta de email.

Visão geral da fraude por email "You have used up your mail storage"

As cartas fraudulentas "you have used up your mail storage" informam os destinatários de que não receberão nenhum email porque as suas contas atingiram o limite de armazenamento. Para continuar a receber mensagens, os destinatários são instruídos a actualizar as suas contas de email.

O link apresentado nestas cartas spam - redirecciona para um site de phishing, que está disfarçado como uma página de entrada de conta de email. Ao tentar entrar através deste site, os utilizadores revelarão inadvertidamente as suas palavras-passe de email aos vigaristas que estão por detrás desta campanha de spam.

As contas de email são alvo devido a serem associadas (por exemplo, utilizadas para registo) a outras plataformas, serviços, etc. Por conseguinte, através de emails roubados, é possível ganhar controlo sobre o conteúdo a eles ligado.

Por exemplo, contas de comunicação (por exemplo, emails, redes sociais, mensageiros, etc.) podem ser utilizadas para espalhar malware através da partilha de ficheiros ou ligações maliciosos. Os vigaristas podem também utilizar estas plataformas para pedir empréstimos aos contactos/amigos - sob o disfarce de proprietários genuínos.

As contas relacionadas com finanças (por exemplo, bancos online, carteiras digitais, comércio electrónico, etc.) podem ser utilizadas para fazer transacções não autorizadas e/ou compras online.

Em suma, ao confiar em emails de phishing spam, os utilizadores podem experienciar graves problemas de privacidade, perdas financeiras, e mesmo roubo de identidade.

Resumo da Ameaça:

Nome	Fraude por Email you have used up your mail storage
Tipo de Ameaça	Phishing, Fraude, Engenharia Social, Esquema
Alegação Falsa	As cartas fraudulentas afirmam que o destinatário não receberá emails, até que actualize o espaço de armazenamento da sua conta de email.
Domínios Relacionados	qxxcifwcvh.web[.]app
Nomes de Detecção (qxxcifwcvh.web[.]app)	N/A (VirusTotal)
Sintomas	Compras online não autorizadas, palavras-passe de contas online alteradas, roubo de identidade, acesso ilegal ao computador.
Métodos de Distribuição	Os emails fraudulentos, anúncios pop-upfraudulentos, técnicas de erro de mecanismos de pesquisa, domínios com erros ortográficos.
Danos	Perda de informações confidenciais, perda monetária, roubo de identidade.
Remoção do Malware (Windows)	Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. ▼ Descarregar Combo Cleaner O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Campanhas de spam em geral

"Office 365 Email Scam", "Your email account has been reported for spam abuse", e "Network Solutions Email Scam" são alguns exemplos de emails de phishing.

Este mail pode utilizar uma vasta gama de disfarces e visar uma variedade de informações. Para além do phishing e outras fraudes, são também utilizadas campanhas de spam para proliferar malware (por exemplo, ransomware, trojans, mineradores de moedas cripto, etc.). Devido à extensão do email de spam, aconselha-se veementemente que tenha cuidado com os emails e mensagens recebidos.

Como é que as campanhas de spam infectam os computadores?

Os emails de spam podem ter ficheiros infecciosos anexados a eles, ou podem conter links de descarregamento de tais ficheiros. Os ficheiros virulentos podem ser executáveis (.exe, .run, etc.), ficheiros (RAR, ZIP, etc.), documentos Microsoft Office e PDF, JavaScript, e assim por diante. Quando são abertos - o descarregamento/instalação de malware é iniciado.

Por exemplo, os documentos do Microsoft Office causam infecções através da execução de macro comandos maliciosos. Este processo acontece imediatamente quando os documentos são abertos em versões pré-2010 do Microsoft Office. As versões posteriores têm o modo "Vista Protegida", o que impede isto; em vez disso, os utilizadores podem activar manualmente macros (isto é, edição/conteúdo).

É de notar que os documentos maliciosos contêm geralmente mensagens destinadas a enganar os utilizadores para que estes permitam comandos macro.

Como evitar a instalação de malware?

Os emails suspeitos e irrelevantes não devem ser abertos. É expressamente desaconselhado abrir/clicar anexos e links encontrados nestas cartas, pois podem causar infecções do sistema. Recomenda-se a utilização de versões do Microsoft Office lançadas após 2010.

O malware é também difundido através de canais de descarregamento duvidosos (por exemplo, redes de partilha entre pares, websites não-oficiais e gratuitos, etc.), ferramentas de activação ilegais ("brechas"), e actualizações falsas. Por conseguinte, é crucial descarregar de fontes oficiais/verificadas e activar/actualizar programas com ferramentas fornecidas por programadores legítimos.

É fundamental ter um antivírus confiável instalado e atualizado. Este software deve ser usado para realizar verificações regulares do sistema e remover ameaças. Se já abriu anexos maliciosos, recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.

Texto apresentado na carta de email fraudulento "you have used up your mail storage":

Subject: Your Email Storage is Filled Up

 

Greetings ********

 

We write to inform you that you have used up your mail storage
limit of 99.0 gigabytes as defined by your system Admin.

 

You will be blocked from receiving and mailings E-mails
if not upgraded today.

 

Kindly Add more storage with the link below for immediate upgrade to receive
additional storage space.

 

ADD MORE STORAGE

Regards,

******** Service Administrator

Screenshot do site de phishing promovido através da campanha de spam "you have used up your mail storage":

Outro exemplo de armazenamento de email - email temático de spam a promover um site de phishing:

Texto apresentado em:

Subject: Your Mail Account is out of storage

 

You're out of storage and may not receive new emails

- has exceeded the storage limit.
Kindly upgrade your mailbox for free to continue using your email account or risk deactivation.
 
12 incoming emails are placed on pending because of low storage size.
 
 
Increase Storage Limit

Note: This account might be deactivated in 24hours!

2022 - Mailbox. All rights reserved.

Screenshot do site de phishing promovido:

Outro exemplo de "You Have Used Up Your Mail Storage" email de spam a promover um site de phishing:

Texto apresentado em:

Subject: Attention: your - Account storage is almost full

Your storage is 99% full
14.85 GB Used     15 GB

You've used 14.85 GB of the  15 GB of storage that's available in your - Once it's full, you won't be able to:
Send and receive emails on your  -     
Upload new files to  -     
Edit or create new files using  - ,     
Back up new photos and videos to  -     
Get more storage

 
Not ready to get more storage?
Delete files to free up space.

Screenshot do site de phishing promovido:

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

• O que é spam You Have Used Up Your Mail Storage?
• Tipos de e-mails maliciosos.
• Como detectar um email malicioso?
• O que fazer se for apanhado numa fraude de email?

Tipos de e-mails maliciosos.

Emails de Phishing

Mais frequentemente, os criminosos cibernéticos utilizam e-mails enganosos para enganar os utilizadores da Internet para darem a sua informação privada sensível, por exemplo, informação de login para vários serviços online, contas de email, ou informação bancária online.

Tais ataques são denominados phishing. Num ataque de phishing, os criminosos cibernéticos geralmente enviam uma mensagem de correio electrónico com algum logótipo de serviço popular (por exemplo, Microsoft, DHL, Amazon, Netflix), criam urgência (endereço de envio errado, palavra-passe expirada, etc.), e colocam um link no qual esperam que as suas potenciais vítimas cliquem.

Após clicar no link apresentado nessa mensagem de correio electrónico, as vítimas são redireccionadas para um site falso que parece idêntico ou extremamente parecido com o original. As vítimas são então solicitadas a introduzir a sua palavra-passe, detalhes de cartão de crédito, ou alguma outra informação que seja roubada por criminosos cibernéticos.

Emails com Anexos Maliciosos

Outro vector de ataque popular é o spam de correio electrónico com anexos maliciosos que infectam os computadores dos utilizadores com malware. Os anexos maliciosos transportam geralmente trojans capazes de roubar palavras-passe, informação bancária, e outras informações sensíveis.

Em tais ataques, o principal objectivo dos cibercriminosos é enganar as suas potenciais vítimas para abrir um anexo de correio electrónico infectado. Para atingir este objectivo, as mensagens de correio electrónico falam geralmente de facturas recebidas recentemente, faxes, ou mensagens de voz.

Se uma vítima potencial cai na armadilha e abre o anexo, os seus computadores ficam infectados, e os criminosos cibernéticos podem recolher muita informação sensível.

Embora seja um método mais complicado de roubar informação pessoal (filtros de spam e programas antivírus geralmente detectam tais tentativas), se for bem sucedido, os criminosos cibernéticos podem obter um intervalo muito mais amplo de dados e podem recolher informação durante um longo período de tempo.

Emails de sextorção

Este é um tipo de phishing. Neste caso, os utilizadores recebem um e-mail alegando que um criminoso cibernético poderia aceder à câmara da potencial vítima e tem uma gravação vídeo da sua masturbação.

Para se livrarem do vídeo, pedem às vítimas que paguem um resgate (geralmente usando Bitcoin ou outra moeda de ecnriptação). No entanto, todas estas alegações são falsas - os utilizadores que recebem tais e-mails devem ignorá-las e suprimi-las

Como detectar um e-mail malicioso?

Enquanto os criminosos cibernéticos tentem fazer com que os seus e-mails de atracção pareçam fiáveis, aqui estão algumas coisas que deve procurar quando tentar detectar um e-mail de phishing:

• Verifique o endereço electrónico do remetente ("de"): Passe o rato sobre o endereço "de" e verifique se é legítimo. Por exemplo, se recebeu um e-mail da Microsoft, certifique-se de verificar se o endereço de e-mail é @microsoft.com e não algo suspeito como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
• Verifique a existência de saudações genéricas: Se a saudação no e-mail for "Caro utilizador", "Caro @youremail.com", "Caro cliente valioso", isto deve levantar suspeitas. Mais frequentemente, as empresas chamam-no pelo seu nome. A falta desta informação pode sinalizar uma tentativa de phishing.
• Verifique as ligações no e-mail: Passe o rato sobre a ligação apresentada no e-mail, se a ligação que aparece parecer suspeita, não clique nela. Por exemplo, se recebeu um e-mail da Microsoft e o link no e-mail mostra que irá para firebasestorage.googleapis.com/v0... não deve confiar nele. É melhor não clicar em qualquer link nos e-mails, mas visitar o website da empresa que lhe enviou o e-mail em primeiro lugar.
• Não confie cegamente nos anexos de email: Na maioria das vezes, as empresas legítimas vão pedir-lhe para iniciar sessão no seu site web e para ver aí quaisquer documentos; se recebeu um correio electrónico com um anexo, é uma boa ideia fazer uma verificação com uma aplicação antivírus. Os anexos de correio electrónico infectados são um vector de ataque comum utilizado por criminosos cibernéticos.

Para minimizar o risco de abrir phishing e e-mails maliciosos, recomendamos a utilização de Combo Cleaner. 

Exemplo de um email de spam:

O que fazer se cair numa fraude de email?

• Se clicou num link num email de phishing e introduziu a sua palavra-passe - não se esqueça de alterar a sua palavra-passe o mais depressa possível. Normalmente, os criminosos cibernéticos recolhem credenciais roubadas e depois vendem-nas a outros grupos que as utilizam para fins maliciosos. Se alterar a sua palavra-passe em tempo útil, há a possibilidade de os criminosos não terem tempo suficiente para fazer qualquer dano.
• Se introduziu as informações do seu cartão de crédito - contacte o seu banco o mais rapidamente possível e explique a situação. Há uma boa hipótese de ter de cancelar o seu cartão de crédito comprometido e obter um novo.
• Se vir quaisquer sinais de roubo de identidade - deve contactar imediatamente a Federal Trade Commission. Esta instituição irá recolher informações sobre a sua situação e criar um plano de recuperação pessoal.
• Se abriu um anexo malicioso - o seu computador está provavelmente infectado, deve analisá-lo com uma aplicação antivírus respeitável. Para este efeito, recomendamos a utilização de Combo Cleaner.
• Ajude outros utilizadores da Internet - reporte emails de phishing para Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.

Perguntas Frequentes (FAQ)

Por que recebi este email?

Os emails de spam são enviados aos milhares em operações de grande escala. Portanto, as cartas são impessoais, e muitos utilizadores recebem-nas.

Forneci as minhas informações pessoais quando fui enganado por este e-mail de spam, o que devo fazer?

Se forneceu credenciais de conta - altere as palavras-passe de todas as contas em perigo e contacte o apoio oficial. Se as informações divulgadas forem de natureza pessoal diferente (por exemplo, dados de identificação ou cartão de crédito, etc.) - contacte imediatamente as autoridades correspondentes.

Eu li um e-mail de spam, mas não abri o anexo. O meu computador está infectado?

Não, abrir um email de spam é inofensivo. Os anexos ou links presentes em tais emails iniciam cadeias de infecção quando são abertos.

Descarreguei e abri um ficheiro anexado a um e-mail de spam. O meu computador está infectado?

Se o ficheiro era executável, então muito certamente - sim. Contudo, uma infecção poderia não ter sido desencadeada se fosse um documento (por exemplo, .doc, .pdf, etc.), uma vez que tais ficheiros tendem a exigir acções adicionais (por exemplo, activação de comandos macro).

O Combo Cleaner removerá infecções por malware presentes em anexos de e-mail?

Sim, o Combo Cleaner irá detectar e eliminar quase todas as infecções malware conhecidas. É de notar que software malicioso sofisticado tende a ocultar-se profundamente no sistema. Por conseguinte, é crucial realizar uma análise completa do sistema.

▼ Mostrar comentários